Desafio
IHG Hotéis & A equipe de segurança em nuvem dos resorts teve que fazer login rotineiramente em várias nuvens, consultar várias partes interessadas e usar vários recursos técnicos para criar uma imagem de seus ambientes de nuvem.
O programa global de migração para a nuvem do IHG levou à criação de um ambiente complexo de várias nuvens. A organização precisava manter a agilidade e, ao mesmo tempo, proteger essa crescente pegada de nuvem.
A equipe central de segurança do IHG precisava trabalhar em estreita colaboração com as equipes de desenvolvimento em 18 marcas individuais do IHG globalmente, para que pudessem entender e remediar os riscos de nuvem enfrentados por cada subempresa.
Solução
O IHG agora desfruta de visibilidade abrangente e em tempo real em toda a sua propriedade global de nuvem.
A equipe de segurança em nuvem do IHG capacita as partes interessadas a remediar o risco da nuvem de forma autônoma usando o Wiz.
O IHG tem uma única fonte de verdade e uma linguagem padrão para descrever o risco na nuvem, o que permite que as equipes de segurança façam parcerias mais eficientes com unidades de negócios globais para remediar riscos.
Uma marca global de hospitalidade criando uma operação pioneira de segurança digital
IHG Hotéis & A Resorts (IHG) é uma das principais empresas hoteleiras do mundo, com 18 marcas individuais, e mais de 6.000 hotéis e 911.000 quartos em 100 países. É membro do índice FTSE 100 e tem um dos programas de fidelidade hoteleira mais robustos do mundo.
"Criar vantagem digital" é um objetivo central da estratégia corporativa do IHG. A empresa define isso como o uso de tecnologia digital para transformar a experiência do hóspede e garantir a eficiência operacional de seus hotéis. Realizações recentes nesta área incluem:
O lançamento do aplicativo móvel inovador do IHG, que responde por 58% das reservas
Um sistema de pagamentos de última geração
Um serviço de mensagens de texto de atendimento ao cliente 24 horas por dia, 7 dias por semana
A migração de 20% dos contatos dos clientes para os canais digitais, reduzindo a pressão sobre as equipes hoteleiras
O IHG colocou a segurança no centro de seu esforço para criar vantagem digital. Sua estratégia é de capacitação com grades de segurança. Durante os últimos cinco anos, o IHG transformou sua operação de segurança digital de uma função mínima orientada à conformidade para uma função líder do setor e voltada para o futuro.
Erradicar processos manuais lentos, trabalhosos e de alto risco
O programa de migração para a nuvem do IHG está bem à frente de seus concorrentes, tendo desativado seu último data center em 2022. Mas essa transição desencadeou novos desafios. O tamanho, a complexidade e a disseminação global das operações do IHG significaram que a função de segurança centralizada do grupo, que trabalha com as 18 marcas da empresa, lutou para alcançar visibilidade suficiente em seus novos ambientes de nuvem pública e privada.
Estabelecer visibilidade é realmente o primeiro passo na jornada de segurança na nuvem. Isso é o que nos faltava: a capacidade de fornecer visibilidade em nosso ambiente de várias nuvens.
Esperava-se que as equipes de segurança alternassem constantemente entre nuvens, consultassem diferentes consoles e consolidassem dados para construir laboriosamente uma imagem do que estava acontecendo nas muitas empresas e ambientes de nuvem do grupo. A visibilidade manual em várias nuvens simplesmente não era prática, de acordo com Kyle Koza, diretor de gerenciamento de vulnerabilidades e segurança de aplicativos do IHG: "Quando você'É uma organização multinuvem, torna-se insustentável fazer login em cada plataforma diferente, olhar para cada configuração diferente [e] saber qual é a terminologia diferente entre elas."
Essa abordagem manual não apenas provou ser lenta e trabalhosa, mas também aumentou a probabilidade do IHG de ignorar as vulnerabilidades de segurança.
Steve Perry, vice-presidente de tecnologia e arquitetura de segurança do IHG, diz: "Sem uma ferramenta como o Wiz para centralizar a visibilidade, tivemos que trabalhar com várias equipes em todas as regiões para entender o que estava acontecendo e quais controles estavam ou não em vigor".
Isso significava trabalhar com diferentes empresas dentro do grupo IHG, cada uma com seus próprios processos e portais, dos quais a equipe de Perry tinha que entrar e sair toda vez que realizava uma tarefa de segurança. Cada empresa individual também tinha sua própria equipe de TI com sua própria linguagem para descrever o risco de nuvem, aumentando ainda mais essa complexidade.
Identificando e priorizando automaticamente vulnerabilidades na nuvem
O IHG escolheu a Wiz principalmente por causa de seus recursos de segurança em várias nuvens, especialmente nas áreas de gerenciamento de vulnerabilidades e configuração de nuvem. A Wiz também foi rápida e fácil de implantar e foi capaz de suportar os ambientes de nuvem do IHG na China.
A capacidade da Wiz de criar informações no painel e pesquisar problemas em várias nuvens é ótima. Ele nos permite detalhar rapidamente em diferentes plataformas e projetos para identificar vulnerabilidades e configurações incorretas na nuvem.
Depois que a equipe de segurança de nuvem do IHG experimentou a visibilidade abrangente que a Wiz oferece, ela lançou a solução em todo o seu estado de nuvem. Perry e sua equipe também ficaram impressionados com a capacidade da Wiz de priorizar vulnerabilidades e acionar fluxos de correção automática.
"Agora estamos permitindo que as partes interessadas corrijam os riscos", explica Perry. "A interface de usuário da Wiz é tão intuitiva que as partes interessadas podem verificar em si mesmas, ver os desafios em seu ambiente, priorizar os riscos e, em seguida, resolver esses problemas com autonomia, em vez de esperar que nossa equipe centralizada forneça um plano de remediação."
A equipe de Perry agora se beneficia de uma visão única do patrimônio completo de nuvem do IHG nessas 18 marcas globais. Ele não precisa mais fazer login e sair laboriosamente de portais individuais. Isso aumentou a eficiência, a visibilidade e a velocidade da remediação.
O IHG também integrou o Wiz ao ServiceNow, para que a solução possa identificar vulnerabilidades e enviar tickets automaticamente diretamente para as equipes relevantes e rastrear um problema até a resolução.
Enquanto isso, Perry e sua equipe usam a Wiz para estabelecer e monitorar grades de proteção do desenvolvedor. Em vez de bloquear novos códigos, o IHG estabeleceu padrões e padrões de segurança para desenvolvedores. Se eles se desviarem das formas de trabalho acordadas, a Wiz alerta automaticamente a equipe de segurança em nuvem do IHG.
A visibilidade abrangente da nuvem fornecida pela Wiz não apenas acelera e agiliza o ciclo de remediação, mas também permite que o IHG identifique recursos desagregados e os desprovisione, economizando orçamento precioso e reduzindo significativamente a superfície de ataque da empresa.
Ter essa visibilidade total em nosso ambiente de várias nuvens nos economizou tempo e recursos significativos, reduzindo a carga sobre minha equipe. Não precisamos mais recorrer a várias equipes e recursos técnicos para obter respostas e concluir remediações. Somos capazes de centralizar essa atividade em uma plataforma e tecnologia.
Habilitação de negócios por meio da correção automática de vulnerabilidades
O IHG agora está considerando desenvolver sua parceria bem-sucedida com a Wiz usando a solução para proteger suas cargas de trabalho de contêiner de nuvem e implementar a correção automática. De acordo com Koza, essa capacidade permitiria que sua equipe reduzisse a remediação, reduzisse o risco e viabilizasse ainda mais o negócio do IHG.
"Tendo estabelecido a visibilidade em nosso ambiente de várias nuvens, estou realmente ansioso para o próximo passo, que é explorar como usamos o Wiz para corrigir automaticamente os problemas à medida que eles aparecem", diz Koza.
